ICS 03.060 JR A11 备案号 中华人民共和国金融行业标准 JR/T0060—2010 证券期货业信息系统安全 等级保护基本要求 （试行） Securities and futures industry- Baseline for classified protection of information system 信息服务平台 2011-12-22 发布 2011-12-22实施 中国证券监督管理委员会 发布 JR/T00602010 目次 前言 IV 引言 1 范围， 2 规范性引用文件， 3 术语和定义 证券期货业信息系统安全等级保护概述 4 4.1 证券期货业信息系统安全保护等级 4.2 不同等级的安全保护能力。 4.3基本技术要求和基本管理要求 4.4 基本技术要求的三种类型 5第 一级基本要求 2 5.1技术要求 2 5.1.1 物理安全 5.1.2 网络安全 5.1.3 主机安全 5.1.4 应用安全 5 5.1.5 数据安全及备份恢复， 5.2管理要求 5.2.1 安全管理制度 5 5.2.2 安全管理机构. 6 5.2.3 人员安全管理 6 5.2.4 系统建设管理 5.2.5 系统运维管理 8 第二级基本要求 9 6.1技术要习 JR/T0060—2010 6.1.1物理安全 9 6.1.2 网络安全 11 6.1.3 主机安全 12 6.1.4 应用安全 14 6.1.5 数据安全及备份恢复 15 6.2 管理要求 16 6.2.1 安全管理制度 16 6.2.2 安全管理机构 16 6.2.3 人员安全管理 6.2.4 系统建设管理 .18 6.2.5 系统运维管理 19 三级基本要求 7 22 7.1技术要求 22 7.1.1 物理安全 22 7.1.2 网络安全 24 7.1.3 主机安全 7.1.4 应用安全 29 7.1.5 数据安全及备份恢复 31 7.2管理要求 7.2.1 安全管理制度 31 7.2.2 安全管理机构 32 7.2.3 人员安全管理 7.2.4 系统建设管理 34 7.2.5 系统运维管理 37 8第四级基本要求 41 8.1 技术要求 8.1.1 物理安全 41 8.1.2 网络安全 43 JR/T00602010 8.1.3 主机安全 45 8.1.4 应用安全 48 8.1.5 数据安全及备份恢复， . 50 8.2管理要求 .51 8.2.1 安全管理制度 51 8.2.2 安全管理机构. ..52 8.2.3 人员安全管理 .53 8.2.4 系统建设管理 54 8.2.5 系统运维管理. ..56 9第五级基本要求 .61 附录A（规范性附录） 关于证券期货业信息系统整体安全保护能力的要求 . 62 附录B（规范性附录） 证券期货业重要信息系统安全要求的选择和使用 行业标准信息服务平台